[Web Hacking] Carve Party | write up

---

문제 파일을 다운로드 받았더니 html 파일 하나만 있었다.

 

jack-o-lantern을 만들기 위해 호박을 눌러줘

지시대로 호박을 클릭하면 밑에 있는 숫자 10000이 1씩 줄어든다.

10000번을 클릭하면, 플래그를 획득할 수 있다하였지만 의도는 노가다가 아닐 것이기 때문에 다른 방법을 사용해보자.

 

우선 개발자도구를 열어보자.

Sources 탭에 들어가서 스크립트를 확인해보자.

 

상당히 긴 코드가 나온다.

간단히 코드를 분해하여 요약해보면,

 

특정 숫자마다 변형 발생

 

클릭시, counter는 1증가되고 특정수에 따라 pumpkin의 모양이 바뀜

10000이라는 지정된 숫자를 바꾸어 풀어보려했지만, 복잡하게 연결되어 있어서 다른 방법을 생각하다가 매크로를 떠올렸다.

 

var i = 0

while (i < 10000) {
	$('#jack-target').click()
    i ++ ;
}

 

작성한 코드를 간단히 설명하자면, while문이 자동으로 호박을 정해준 범위만큼 클릭해주는 것이다.

 

이 코드를 console에 입력해보자.

 

바로 9999번 클릭한 상태가 된다.

이 때 웹사이트는 이러한 형태로 바뀐다.

 

한 번만 더 눌러주면 된다 !!

---

플래그 획득 !